Componenti da aggiornare Argomento principale

OfficeScan utilizza alcuni componenti per mantenere protetti i agenti dalle minacce più recenti. Mantenere tali componenti aggiornati eseguendo aggiornamenti manuali o pianificati.

Antivirus e Smart Scan

Componente
Distribuito a
Descrizione
Motore di scansione virus a 32 e a 64 bit
Agenti OfficeScan
Tutti i prodotti Trend Micro si basano su un motore di scansione, sviluppato in origine in risposta ai primi virus basati su file. Il motore di scansione attuale è eccezionalmente sofisticato ed è in grado di rilevare tipi di diversi di virus e minacce informatiche. Il motore di scansione rileva inoltre virus controllati sviluppati e utilizzati a fini di ricerca.
Piuttosto che eseguire la scansione di ogni singolo byte di ciascun file, il motore e il file di pattern interagiscono per identificare quanto segue:
  • Caratteri riconoscibili del codice del virus
  • Esatta posizione del virus all'interno di un file
Smart Scan Pattern
Non distribuito a Agenti OfficeScan. Questo pattern resta in Server OfficeScan e viene utilizzato per la risposta alle query di scansione ricevute da Agenti OfficeScan.
Nella modalità Smart Scan, i Agenti OfficeScan utilizzano due pattern leggeri che operano insieme per fornire lo stesso livello di protezione dei pattern contro le minacce informatiche e anti-spyware convenzionali.
Smart Scan Pattern contiene la maggior parte delle definizioni dei pattern. Smart Scan Agent Pattern contiene tutte le altre definizioni dei pattern non disponibili nel pattern di Smart Scan.
Agente OfficeScan analizza le minacce per la sicurezza utilizzando Smart Scan Agent Pattern. Agenti OfficeScan non in grado di determinare il rischio del file durante la scansione, verifica il rischio inviando una query di scansione al server di scansione, un servizio in hosting su Server OfficeScan. Il server di scansione verifica il rischio tramite Smart Scan Pattern. Agente OfficeScan memorizza nella cache il risultato della query di scansione fornito dal server di scansione per migliorare le prestazioni della scansione.
Smart Scan Agent Pattern
Agenti OfficeScan utilizzano Smart Scan
Pattern antivirus
Agenti OfficeScan utilizza la scansione tradizionale
Il Virus Pattern contiene informazioni che consentono a Agenti OfficeScan di identificare i virus, le minacce informatiche e le minacce di tipo misto più recenti. Trend Micro crea e rilascia nuove versioni del pattern antivirus diverse volte a settimana e ogni volta che vengono scoperti virus e minacce informatiche particolarmente dannosi.
Pattern eccezioni IntelliTrap
Agenti OfficeScan
Il Pattern eccezioni IntelliTrap contiene un elenco dei file compressi "approvati".
Pattern IntelliTrap
Agenti OfficeScan
Il pattern IntelliTrap rileva i file compressi in tempo reale impacchettati come file eseguibili.
Per i dettagli, consultare IntelliTrap.
Pattern di scansione memoria
Agenti OfficeScan
Questa tecnologia permette la scansione avanzata dei virus per rilevare virus polimorfici e di mutazione e aumenta le scansioni basate sui pattern dei virus emulando l'esecuzione dei file. I risultati sono quindi analizzati in ambiente controllato per individuare indicazioni di intenzioni dannose con impatto limitato sulle prestazioni del sistema.
Motore Damage Cleanup a 32 e a 64 bit
Agenti OfficeScan
Il Motore Damage Cleanup esegue la scansione per rilevare cavalli di Troia e i relativi processi e li rimuove.
Modello Damage Cleanup
Agenti OfficeScan
Il Modello Damage Cleanup viene utilizzato dal Motore Damage Cleanup per individuare i file dei Cavalli di Troia e i relativi processi e consentire al motore di eliminarli.

Anti-spyware

Componente
Distribuito a
Descrizione
Motore di scansione spyware/grayware (32 e 64 bit)
Agenti OfficeScan
Il motore di scansione spyware esegue l'analisi e l'azione di scansione appropriata su spyware/grayware.
Pattern spyware/grayware
Agenti OfficeScan
Il pattern spyware identifica spyware e grayware nei file, nei programmi, nei moduli di memoria, nel registro di Windows e nei collegamenti URL.
Pattern di monitoraggio attivo spyware
Agenti OfficeScan utilizza la scansione tradizionale
Il pattern di monitoraggio attivo spyware viene utilizzato per la scansione in tempo reale di spyware/grayware. Solo gli agenti con scansione convenzionale utilizzano questo pattern.

Reputazione Web

Componente
Distribuito a
Descrizione
Motore Filtro URL
Agenti OfficeScan
Il motore Filtro URL consente la comunicazione tra OfficeScan e il servizio di filtro URL di Trend Micro. Il servizio di filtro URL è un sistema che valuta gli URL e trasmette a OfficeScan le informazioni sulla valutazione.

Monitoraggio del comportamento e Controllo dispositivo

Componente
Distribuito a
Descrizione
Pattern di rilevamento monitoraggio comportamento a 32 e a 64 bit
Agenti OfficeScan
Questo pattern contiene le regole per l'individuazione del comportamento sospetto delle minacce.
Driver principali monitoraggio del comportamento a 32 e a 64 bit
Agenti OfficeScan
Questo driver in modalità kernel controlla gli eventi di sistema e li inoltra al Servizio principale monitoraggio del comportamento per implementare i criteri.
Servizio principale monitoraggio del comportamento a 32 e a 64 bit
Agenti OfficeScan
Questo servizio in modalità utente ha le seguenti funzioni:
  • Rileva rootkit
  • Regola l'accesso ai dispositivi esterni
  • Protegge file, chiavi di registro e servizi
Pattern di configurazione monitoraggio del comportamento
Agenti OfficeScan
Driver monitoraggio del comportamento utilizza questo pattern per individuare gli eventi di sistema normali ed escluderli dall'implementazione dei criteri.
Pattern implementazione dei criteri
Agenti OfficeScan
Il Servizio principale monitoraggio del comportamento verifica gli eventi del sistema rispetto ai criteri in questo pattern.
Pattern firma digitale
Agenti OfficeScan
Questo pattern contiene un elenco di firme digitali valide utilizzate da Servizio principale monitoraggio del comportamento per determinare se un programma responsabile di un evento di sistema è sicuro.
Pattern per l'attivazione della scansione memoria (32/64 bit)
Agenti OfficeScan
Il servizio di attivazione della scansione di memoria esegue altri motori di scansione quando rileva che il processo in memoria è estratto.

Damage Cleanup Services

Componente
Distribuito a
Descrizione
Motore di disinfezione virus
Agenti OfficeScan
Il Motore di disinfezione virus esegue la scansione per rilevare cavalli di Troia e i relativi processi e li rimuove. Questo motore supporta piattaforme a 32 bit e a 64 bit.
Modello disinfezione virus
Agenti OfficeScan
Il Modello disinfezione virus viene utilizzato dal Motore di disinfezione virus per individuare i file dei cavalli di Troia e i relativi processi per consentire al motore di eliminarli.
Driver preliminare cleanup
Agenti OfficeScan
Il driver preliminare cleanup di Trend Micro viene caricato prima dei driver del sistema operativo, consentendo il rilevamento e il blocco dei rootkit di tipo boot. Dopo il caricamento dell'Agente OfficeScan, il driver preliminare cleanup di Trend Micro richiama Damage Cleanup Services per disinfettare il rootkit.

Firewall

Componente
Distribuito a
Descrizione
Driver per firewall
Agenti OfficeScan
Driver comune Firewall viene utilizzato con Pattern comune firewall per eseguire la scansione dei computer agente per rilevare virus di rete. Questo driver supporta piattaforme a 32 bit e a 64 bit.
Pattern firewall
Agenti OfficeScan
Come il pattern dei virus, Pattern del firewall consente agli agenti di individuare le impronte virali, i pattern univoci di bit e i byte che segnalano la presenza di un virus di rete.

Attacchi al browser

Componente
Distribuito a
Descrizione
Pattern di prevenzione contro gli attacchi al browser
Agenti OfficeScan
Questo pattern identifica gli ultimi attacchi al browser Web ed evita che possano comprometterlo.
Pattern analisi script
Agenti OfficeScan
Questo pattern analizza gli script delle pagine Web e identifica quelli dannosi.